Az Android az új vadnyugat

Néhány nap alatt csinált százmilliós telefonszámlát egy budapesti csaló, akit őrizetbe vett a BRFK - számolt be róla korábban az [origo]. Arról, hogy M. József mit követett el, milyen eszközt és technikát használt, a BRFK nem nyitatkozott portálunknak, mert nem beszélhetnek folyamatban lévő ügyről. Gombás László, a védelmi szoftvereket fejlesztő Symantec biztonsági szakértője szerint "az elkövető kölcsönös haszonszerzés fejében egy eszközt telepített a károsult készülékére".

Nehezen kivédhető a visszaélés a vezetékes telefonokkal, ha a lakóházakban lévő külső kábeleket bütykölik meg - mondta az [origo]-nak Csizmazia István, biztonságtechnikai szakértő. A szakértő szerint talán az a leghatékonyabb, ha ezt az elavult technológiát az optikai szálasra cserélik, mert azt már sokkal körülményesebb feltörni.

Az App Store biztonságosabb, mint a Google Play

Csizmazia szerint manapság már nem a vezetékes készülékek, hanem az okostelefonok a legnépszerűbb célpontjai a hackereknek. "Általában a telepített vírusok valamilyen, a hacker által beregisztrált emeltdíjas számra mutatnak, amire előre beprogramozottan folyamatosan küld szöveges üzeneteket, vagy kimenő hívásokat indít a megpiszkált telefon" - mondta Csizmazia az [origo]-nak. A szakértő szerint legtöbbször a felhasználók követnek el mulasztást, mert nem nézik meg alaposan, hogy mire is adnak engedélyt egy új alkalmazás telepítésekor.

"A gyengébb hackerek az applikáció kódjába írják, hogy milyen számra fog sms-eket küldeni, vagy hívásokat indítani az alkalmazás" - mondta Csizmazia, aki szerint a jobbak úgy is elő tudják készíteni a csalást, hogy annak letöltéskor és telepítéskor semmilyen nyoma sincsen. "Az Android az új vadnyugat. Az Apple szigorúan ellenőrzött Appstore-jával ellentétben a Google alkalmazásboltjába bárki tölthet fel saját fejlesztésű applikációt, ez pedig nagyon kockázatos" - mondta a szakember.

Minden letöltés előtt érdemes böngészni a fórumokat

Az alkalmazásoka támadó kiberbűnözők ellen a legjobb védekezés, ha minden appnak alaposan utánanézünk, mielőtt feltelepítjük őket - mondta a biztonsági szakember. Csizmazia szerint telepítés előtt érdemes böngészni az alkalmazásokról szóló fórumokat, illetve mindenkinek ajánlott valamilyen antivírus programot telepíteni az okostelefonjára. Emeltdíjas számokat tárcsázó robotszoftverek ellen hatékony a Call Confirm nevű app, ami minden kimenő hívás előtt megkérdezi a felhasználót, valóban szeretné-e tárcsázni a számot - mondta Csizmazia, aki kéretlek szöveges üzenetek küldését kivédő alkalmazásról még nem hallott.

Az egyik legnagyobb veszély, ami az okostelefonos felhasználókat fenyegetni, hogy a készülékükről átkerül egy vírus a számítógépükre és bankkártyaadatokat küld ki a csalók számára - mondta Gombás. A szakértő szerint is az androidos felhasználók a legveszélyeztetettebbek, bár elmondása alapján a Google próbál változtatni a helyzeten, és például ingyenes antivírus programot ajánlani az embereknek, de nincs könnyű helyzetben az éterben keringő körülbelül száznyolcvan vírustörzs három-négyezer mutációjával szembeni védekezés során.

QR-kódok leolvasásával is csalnak már

Az okostelefonok nemcsak letöltött alkalmazásokon és megnyitott weblapokon keresztül fertőződhetnek meg, hanem a látszólag ártalmatlannak tűnő QR-kódokon keresztül is. Az úgynevezett kétdimenziós vonalkódok tavaly ősztől terjedtek el igazán, Magyarországon is már kedvelt eszköze a marketingeseknek: a BKV-jegytől számtalan termék csomagolásán át szinte mindenhol megtalálhatóak. Itthon még nem regisztráltak visszaélést a QR-kóddal, de a Mediapost.com nevű kommunikációs lap szerint Oroszországban és Kínában már eléggé elterjedtek az ilyen esetek.

Az orosz és kínai hatóságok szerint legtöbb esetben a felhasználók egy alkalmazást szerettek volna elérni a QR-kód leolvasásával, ehelyett viszont a vonalkód olyan linkre mutatott, ami vagy valamilyen fertőzött webhelyre mutatott, vagy az áldozat telefonjáról kéretlenül küldött hatdolláros emeltdíjas szöveges üzeneteket a csalók kontójára. Ezekben az országokban ugyanis bárki egyszerűen regisztráltathat magának emeltdíjas számot, így a QR-kódok leolvasása könnyen megszerzett pénz a bűnözők számára.